Троянец HotRat интенсивно распространяется через пиратский софт и игры

[Artifact]

Популярные программы от Adobe, Microsoft и прочих издателей используются как приманка для любителей халявы.
Несмотря на очевидные риски, многих продолжает соблазнять перспектива получить популярный качественный софт от A-брендов абсолютно бесплатно. Обычно это приводит к тому, что люди скачивают нелегальные копии желаемых программ, тем самым подвергая себя опасности заражения вредоносным ПО.
Как показало недавнее исследование Avast, во «взломанных» версиях софта зачастую содержатся скрытые скрипты, устанавливающие на компьютер жертвы различные виды вредоносного ПО.
Исследователи рассмотрели конкретную вредоносную кампанию, направленную на пользователей Windows, в рамках которой взломанный софт распространяется через различные торрент-трекеры и прочие подозрительные веб-сайты.
В качестве приманки в основном выступали популярные программы от Adobe (Photoshop, Illustrator, Master Collection) и Microsoft (Office и образы Windows), а также мелкие программы для выполнения узконаправленных задач (IObit Driver Booster, Revo Uninstaller Pro и т.д).
Кроме того, под удар попали и геймеры, ведь точно таким же образом злоумышленники распространяют инфицированные экземпляры популярных видеоигр, таких как Battlefield 3, Age of Empires IV, Red Alert 2 и Sims 4.
При скачивании программы-приманки жертва получает то, что и хотела изначально, однако в инсталляторе также содержится скрипт AutoHotkey, который запускает вариацию вредоносной программы AsyncRAT. Эту вариацию исследователи Avast назвали HotRat.
Первым этапом процесса установки является получение прав администратора. Поскольку инсталляторы практически любого софта очень часто запрашивают расширенные привилегии, жертва не находит в этом ничего подозрительного и выдаёт необходимый доступ. Затем, в процессе установки вредоноса, ослабляется защита системы путём отключения антивируса и запроса разрешений UAC.

Развёртывание и активация HotRat
Полностью развёрнутый и активный вредонос HotRat предоставляет злоумышленникам широкие возможности — от кражи логинов и паролей до несанкционированной записи экрана, кейлоггинга, доступа к буферу обмена и установки дополнительного вредоносного ПО, способного расширить и без того немалые возможности зловредной программы.
Исследование Avast подчёркивает важность осторожного подхода к загрузке нелицензионного софта, а также демонстрирует вполне реальные риски, включая заражение системы и утечку конфиденциальных данных.
Эксперты рекомендуют использовать только легальные источники для получения программного обеспечения, чтобы обезопасить себя и свои устройства. Также важно поддерживать защитные механизмы системы, такие как антивирус, в актуальном состоянии.